Documentation sur Oracle Cloud Infrastructure

Révocation d'une version d'autorité de certification

Révoquer une version d'autorité de certification (CA) lorsque celle-ci devient non valide avant la fin de sa période de validité.

Note

Le service de certificats prend en charge la révocation uniquement des ressources émises par une autorité de certification interne. Vous ne pouvez pas utiliser le service pour révoquer un certificat géré ou importé à l'externe. Vous ne pouvez pas non plus révoquer une version d'autorité de certification racine.

Le certificat d'une version d'autorité de certification peut devenir non valide si le nom de son responsable change, si la relation ou l'association entre un sujet de certificat et l'autorité de certification émettrice change, ou si la clé privée du certificat est compromise ou soupçonnée de l'être. Les révocations sont immédiates et irréversibles.

    1. Dans la page de liste Autorités de certification, sélectionnez le nom de l'autorité de certification avec la version de l'autorité de certification à révoquer. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des autorités de certification.

      Pour rechercher une autorité de certification dans un autre compartiment, sous Portée de la liste, sélectionnez un autre compartiment.

    2. Sous Ressources, sélectionnez Versions.
    3. Sous Versions, recherchez la version de l'autorité de certification à révoquer.
    4. Sélectionnez le menu Actions (trois points) pour la version de l'autorité de certification, puis sélectionnez Révoquer la version.
    5. Sous Motif de révocation, sélectionnez le motif de révocation de la version du certificat dans la liste.
    6. Pour confirmer la révocation, entrez le numéro de version de l'autorité de certification dans la zone de texte.
    7. Sélectionnez Révoquer la version.

  • Utilisez la commande oci certs-mgmts Certificate-authority-version révoke et les paramètres requis pour révoquer une version d'autorité de certification :

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id <CA_OCID> --version-number <CA_version_number>

    Par exemple :

    oci certs-mgmt certificate-authority-version revoke --certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --version-number 3

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération RevokeCertificateAuthorityVersion pour révoquer une version d'autorité de certification.